特許
J-GLOBAL ID:200903072872065381
3パスワード認証方式
発明者:
出願人/特許権者:
公報種別:公開公報
出願番号(国際出願番号):特願2000-280920
公開番号(公開出願番号):特開2002-055958
出願日: 2000年08月14日
公開日(公表日): 2002年02月20日
要約:
【要約】【課題】 インターネットはオープンなネットワークであり、不特定多数の人が、いろいろな場所からアクセスすることが可能である。 そのため、クライアントの認証はとても難しい問題となっている。【解決手段】 本発明では、サーバプログラムとクライアントプログラムの両方を自作することを前提とします。 クライアントプログラムには、ユーザーID、通知パスワード、非通知極秘パスワードの3つの情報を最低限埋め込みます。サーバプログラムは、ユーザーID、ユーザー定義パスワード、非通知極秘パスワード、不正アクセスカウンタの4つのデータ項目を最低限持つデータベースと、連動させます。 クライアントプログラムでは、通知パスワードとユーザー定義パスワードの2つを入力してもらい、通知パスワードの正当性をチェックします。サーバプログラムでは、送信されてくる非通知極秘パスワードとユーザー定義パスワードの2つの正当性をチェックします。
請求項(抜粋):
ユーザーID、通知パスワード、非通知極秘パスワードの3つを情報を最低限、埋め込んであるクライアントプログラムと、ユーザーID、ユーザー定義パスワード、非通知極秘パスワード、不正アクセスカウンタの4つのデータ項目を最低限持つデータ構造体の配列もしくはリストと連動するサーバプログラムで構成されている。 そして、クライアントプログラムは、最低限、次の3つの機能を持つ。 第一に、プログラム内に埋め込まれているユーザーIDなどのクライアント情報を表示する機能。 第二に、通知パスワードの入力を受付け、プログラム内に埋め込まれている通知パスワードとの比較チェックを行う機能。 第三に、ユーザー定義パスワードの入力を受付け、もし、第二の機能の比較チェックをパスしている状態にあれば、ユーザーID、ユーザー定義パスワード、非通知極秘パスワードの最低限3つの情報をサーバプログラムに送信する機能。 また、サーバプログラムは、最低限、次の5つの機能を持つ。 第一に、クライアントプログラムから送信されてくるユーザーID情報をもとに、連動するデータ構造体の配列もしくはリストの中から、そのクライアントに対応するデータ構造体を抽出する機能。 第二に、第一の機能で抽出したデータ構造体に含まれる不正アクセスカウンタ項目の値が、サーバ管理者があらかじめ決めていた規定値を越えていないかをチェックし、越えていた場合には、クライアントプログラムとのコネクションを切断する機能。 第三に、クライアントプログラムから送信されてきたユーザー定義パスワードと非通知極秘パスワードを、第一の機能で抽出したデータ構造体に含まれているユーザー定義パスワードと非通知極秘パスワードと比較チェックを行う機能。 第四に、第二と第三の機能のチェックをパスした場合には、クライアントプログラムとのセッションを確立し、通常のデータ通信を行う他、データ構造体の不正アクセスカウンタ項目を0にクリアする機能。 第五に、第三の機能の比較チェックで、非通知極秘パスワードは妥当であるが、ユーザー定義パスワードが間違っていると判明した場合、データ構造体の不正アクセスカウンタ項目をインクリメントする機能。 以上の機能を持つクライアントプログラムとサーバプログラムで構成される3パスワード認証方式。なお、データ構造体の配列もしくはリストという表現には、データベースも含めることとする。
IPC (3件):
G06F 15/00 330
, G06F 12/14 320
, H04L 9/32
G06F 15/00 330 E
, G06F 12/14 320 C
, H04L 9/00 673 A
, H04L 9/00 673 C
5B017AA03
, 5B017BA05
, 5B017CA15
, 5B017CA16
, 5B085AE01
, 5B085AE08
, 5B085AE23
, 5B085BE07
, 5B085BG07
, 5J104AA07
, 5J104AA16
, 5J104EA13
, 5J104KA01
, 5J104NA05
, 5J104PA07
